Cisco、3件のセキュリティアドバイザリを公開
Cisco Systemsは現地時間10月16日、3件のセキュリティアドバイザリを公開し、複数の製品に判明した脆弱性へ対処したことを明らかにした。
重要度が上から2番目に高い「高(High)」とされる1件をはじめ、アドバイザリ3件を公開したもので、いずれも脆弱性の悪用や公開などは確認されていないという。
重要度が「高(High)」とされるアドバイザリでは、「Cisco ATA 190シリーズ」のテレフォンアダプタに判明した8件の脆弱性について説明した。
ウェブ管理インターフェイスなどに判明した脆弱性で、悪用されると、rootユーザーとしてコマンドを実行されたり、パスワードの漏洩、構成の改ざんや削除などが行われるおそれがある。共通脆弱性評価システム「CVSSv3.1」のベーススコアは、8件において認証不備の脆弱性「CVE-2024-20458」がもっとも高く、「8.2」と評価した。
のこる2件のアドバイザリは、重要度を「中(Medium)」としており、「Cisco UCS Central Software」におけるバックアップした構成情報の漏洩や、「Cisco Unified Contact Center」における反射型クロスサイトスクリプティング(XSS)の脆弱性などを明らかにしている。
同社は脆弱性の判明を受けてアップデートをリリース。各製品の利用者に対応を呼びかけている。今回のアドバイザリで修正された脆弱性は以下のとおり。
CVE-2024-20280
CVE-2024-20420
CVE-2024-20421
CVE-2024-20458
CVE-2024-20459
CVE-2024-20460
CVE-2024-20461
CVE-2024-20462
CVE-2024-20463
CVE-2024-20512
(Security NEXT - 2024/10/17 )
ツイート
関連リンク
PR
関連記事
日本語学習支援施設のサイトが改ざん被害 - 横浜市
フォームで個人情報が閲覧可能に、社内共有時のミスで - スーパーチェーン
サーバがランサム被害、個人情報流出の可能性 - 川崎設備工業
2Qの個人「サポート詐欺」相談は912件 - 検挙後に減少
SAML認証ライブラリに脆弱性の指摘 - CVE番号は「拒絶」に
先週注目された記事(2025年7月20日〜2025年7月26日)
「MS Edge」にセキュリティアップデート - 脆弱性2件を解消
メール誤送信で留学生受入先のメアドが流出 - 福知山公立大
草津市指定管理者の運営2サイトが改ざん被害 - 偽警告を表示
米当局、悪用脆弱性に6件追加 - SharePoint関連はランサムも悪用
